我不太了解 AD 或 Windows 安全。这个问题,我了解密码更改通知对于用户和系统管理员都很有用。
作为 Windows Server 2012 R2 上的 AD 管理员,我可以将系统配置为通知我所有帐户的密码更改吗?如果可以,在哪里以及如何通知?
Windows Server 或 AD 的较新版本是否提供此功能?
我在互联网上搜索时,只得到“密码过期通知”的结果。
答案1
Powershell 是你的朋友。
您需要对其进行编码,但起点是;
Get-Aduser -filter * -properties passwordlastset | Select-Object samaccountname,name,enabled,passwordlastset
在脚本对它们进行排序后,您需要创建一个将运行命令的重复任务,然后从那里选择是否通过电子邮件向您发送结果或您想要接收通知的方式。
问题相关,因为它会创建一个变量来对日期进行排序;https://stackoverflow.com/questions/56466701/in-powershell-how-do-i-get-passwordlastset-as-datetime-instead-of-as-an-object-f